|
comtezero
|
|
« #1 le: 11 Octobre 2005 à 20:16:43 » |
|
Mouhahhaha des que j'ai le temps je vais jetter un coup d'oeil dessus ( meme les 2 ).
|
|
|
Journalisée
|
|
|
|
|
Nms
|
|
« #2 le: 11 Octobre 2005 à 20:17:57 » |
|
Testé et pour l'instant non approuvé... faut que je regarde plus en détail!
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
Bricou
|
|
« #3 le: 12 Octobre 2005 à 06:47:26 » |
|
Testé et approuvé !!! bricou@bricou:~$ perl phpmyadmin-2.6.4-pl1.pl http://localhost /phpmyadmin/ ../../../../etc/liste_password ATTACK HOST IS: http://localhostHTTP/1.1 200 OK Date: Wed, 12 Oct 2005 05:44:32 GMT Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-15 X-Powered-By: PHP/4.3.10-15 Connection: close Content-Type: text/html; charset=iso-8859-1 Je me suis fais piraté ! bricou@bricou:~$
|
|
|
Journalisée
|
|
|
|
|
Nms
|
|
« #4 le: 12 Octobre 2005 à 08:37:27 » |
|
Je dois mal m'y prendre mais je n'arrive jamais à avoir le contenu du fichier qui s'affiche. J'ai comme toi les bons entêtes de réponse, mais le contenu ZOB!
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
Bricou
|
|
« #5 le: 12 Octobre 2005 à 09:55:36 » |
|
Verifie le chemin du fichier, a mon avis on ne peut utiliser que les liens relatifs. Sinon il se peut que mysqld soit "chrooté", donc il ne peut pas lire certain fichier, voir aucun ...
|
|
|
Journalisée
|
|
|
|
|
Nms
|
|
« #6 le: 12 Octobre 2005 à 11:34:46 » |
|
C'est quoi ta version de phpmyadmin? J'ai regardé sur la mienne (celle fournie avec easyphp cad la 2.6.1) et la source de la page où est la faille est différente de celle à partir de laquelle l'exploit a été fait. Pourtant c'est à priori fonctionnel pr des versions de phpma <= 2.6.4 (soi-disant) mais j'ai comme un doute...
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
Bricou
|
|
« #7 le: 12 Octobre 2005 à 12:42:23 » |
|
je pense que c'est seulement la version phpmyadmin-2.6.4-pl1... comme quoi, les dernieres versions ne sont pas les meilleurs
|
|
|
Journalisée
|
|
|
|
|
Nms
|
|
« #8 le: 12 Octobre 2005 à 16:05:35 » |
|
Oui je pense aussi mais ces abrutis mettaient ds la description de l'exploit : phpmyadmin <= 2.6.4 Bon bah tant pis alors, moi qui voulait chopper tous les pass de free...
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
Bricou
|
|
« #9 le: 12 Octobre 2005 à 17:52:08 » |
|
hehe, j'avais deja regardé
|
|
|
Journalisée
|
|
|
|
|
Nms
|
|
« #10 le: 12 Octobre 2005 à 18:13:28 » |
|
c du 2.6.3 chez free dommage...
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
anycilkler
|
|
« #11 le: 12 Octobre 2005 à 18:23:21 » |
|
je pourrais avoir des explications sur ce que c'est ?? merci
|
|
|
Journalisée
|
|
|
|
|
Bricou
|
|
« #12 le: 12 Octobre 2005 à 18:52:44 » |
|
En gros, ca permet de voir le contenu de n'importe quel fichier sur le serveur où est installé phpmyadmin
|
|
|
Journalisée
|
|
|
|
|
Folcan
|
|
« #13 le: 12 Octobre 2005 à 22:09:35 » |
|
Et juste pour info, free a environ 200 serveurs, et sur pas mal de serv la version de phpmyadmin est la bonne C'est par la que l'equipe de s-c a eu le myadmin de pas mal de compte free... Enjoy
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation : * Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur. * Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
Nms
|
|
« #14 le: 13 Octobre 2005 à 00:22:21 » |
|
Nan nan **No Sms** comme ça qu'ils ont eu les pass (à moins qu'ils aient changé leur méthode entre hier et aujourd'hui)
|
|
|
Journalisée
|
Ex Newbie Contest Staff : Nms Status : Concepteur d'épreuves Citation : Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|